個人データを利活用するビジネスの個人情報管理態勢の構築

不適切な個人情報管理がビジネスの失敗につながる可能性がある

近年では、企業がインターネットを通じて個人情報を含む膨大なデータを収集し利活用するビジネスモデルが増えてきています。大量のデータを企業が扱うケースが増えるに伴い、個人情報漏洩インシデントでの個人情報流出件数が膨大なケースも発生しており、これらインシデントの影響が企業の存続に影響を与えるケースも見受けられるようになりました。

個人情報漏洩や法令違反等のインシデントが発生した場合、企業はインシデントに対する賠償や、再発防止策実施等を余儀なくされます。また、「法令違反した・個人情報を漏洩した企業」として社会に認識されることとなり、レピュテーションに影響を与えかねません。

ビジネスを維持するためにも、企画の段階から個人情報管理態勢を構築することが重要です。

個人情報の概念や規制の変化にタイムリーに対応する必要がある

一方で、個人情報の概念が時代とともに変化しています。国内では、法改正により個人情報の概念が整理されており、要配慮個人情報や匿名加工情報が新設されました。今後も個人情報保護委員会による定期的な見直しにより新たな個人情報に関する概念が生まれる可能性があります。また、昨今では、国外の企業にデータ処理を委託する、あるいは、個人情報の処理を行うサーバを海外に設置する等、国境を越えて個人情報を取り扱うことも少なくありません。国内法の動向のみならず、海外の法改正にも注意を払う必要があります。

ビジネスの企画段階から個人情報管理態勢を構築する

個人情報を扱うビジネスでは、個人情報を適切に管理するために、その動向に注意しつつ個人情報管理態勢を構築・維持していく必要がありますが、専門的な知見を有するスタッフを確保することができず、十分な対応ができていない企業もあります。

特にビジネスの立ち上げ段階では、個人情報管理態勢が整っておらず、インシデント発生リスクが高い状態にあるケースも見受けられます。

・個人情報に関する企業間の責任・役割分担が不明確
・委託先・再委託先等の委託契約関係が把握できていない
・個人情報を取り扱う業務やシステムが把握できていない
・個人情報を取り扱うための具体的なルールが定められていない

このような状態では、企業や委託先における個人情報の不適切な取扱い及び個人情報漏洩インシデント発生のリスクが高まるほか、インシデント発生を見逃す、あるいは、適時・適切に対応することができずに、さらなるインシデントにつながる可能性があります。

前述の個人情報に関するリスクに対応するためには、ビジネスの企画段階から適切に個人情報管理態勢の構築を進めることが重要です。

ビジネスにおける個人情報管理態勢の構築を支援します

これまでデロイト トーマツでは、個人情報管理態勢構築支援を行ってきました。

実績に基づくナレッジと豊富な経験を生かし、ビジネスの企画段階から、個人情報に関するリスクの特定、コントロール設計、文書化、従業員に対する教育、フォローアップまでを一貫して支援します。